用于安装存储在远程服务器上的加密卷的最佳工具是什么?加密/解密应在客户端完成。
我考虑首先使用 NFS 来挂载远程文件系统,然后在 NFS 挂载上放置 truecrypt 卷/文件。
然后我将使用 rsync 将本地文件复制到加密卷。
什么工具似乎最好用?
答案1
听起来您是应该导出这些文件的机器的管理员?
根据您所担心的事情,您可以使用不同的方式来加密您的数据:
在没有管理员权限的情况下对其他人隐藏:
使用 TrueCrypt 或 dmcrypt 等工具加密驱动器本身,将其安装到机器上并导出解密的内容。其他用户(甚至警察,如果他们没收了机器)都无法读取数据。只需确保没有其他您不信任的管理员。此管理员可以读取已安装的内容。
还对其他管理员隐藏:
如果您装载了加密内容,它当然会被解密,其他管理员可能会查看它。正如您所提到的,您可以在其上存储一个包含加密内容的大文件,并将此文件提供给您的客户端。这可以工作,但这是一个糟糕的解决方案。
更好的解决方案可能是在您的客户端上解密加密设备。问题是,您需要访问整个块设备才能解密数据。我建议查看互联网SCSI。该标准将帮助您解决这个问题;-)